RC4 密码套件存在漏洞，SSL/TLS 受诫礼（BAR-MITZVAH）攻击漏洞（CVE-2015-2808），通过“受戒礼”攻击，攻击者可以在特定环境下只通过嗅探监听就可以还原采用 RC4 保护的加密信息中的纯文本，导致账户、密码、信用卡信息等重要敏感信息暴露，并且可以通过中间人（Man-in-the-middle）进行会话劫持。RC4 现在已经是被强制丢弃的算法。

Powershell 中执行此命令 （以系统管理员身份）It was originally written for Microsoft Internet Information Server 7.5/8.0/8.5/10 (IIS) on Windows 2008R2/2012/2012R2/2016/2019

# Re-create the ciphers key.
New-Item 'HKLM:SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers' -Force | Out-Null# Disable insecure/weak ciphers.
$insecureCiphers = @('DES 56/56','NULL','RC2 128/128','RC2 40/128','RC2 56/128','RC4 40/128','RC4 56/128','RC4 64/128','RC4 128/128','Triple DES 168'
)
Foreach ($insecureCipher in $insecureCiphers) {$key = (Get-Item HKLM:\).OpenSubKey('SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers', $true).CreateSubKey($insecureCipher)$key.SetValue('Enabled', 0, 'DWord')$key.close()Write-Host "Weak cipher $insecureCipher has been disabled."
}

参考链接：

https://stackoverflow.com/questions/29777559/how-to-disable-rc4-cipher-on-azure-web-roles
https://stackoverflow.com/questions/45106071/how-to-disable-rc4-cipher-in-azure-vm-scaleset
https://www.hass.de/content/setup-microsoft-windows-or-iis-ssl-perfect-forward-secrecy-and-tls-12
https://www.123si.org/os/article/windows-system-disables-rc4-cipher-suites/

Windows 系统禁用 RC4 密码套件 windows相关推荐

1. Windows系统忘记开机密码解决方案

   Windows系统忘记开机密码解决方案 今天突然被问到忘记开机密码咋搞!!! emmmmmmmm-这个问题啊,其实网上很多的解决办法,我自己总结了一些我自己用过有用的方案 OK!废话不多说,开整 首先 ...

2. 主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件

   主机漏洞-RC4密码套件 验证方式:17 验证语句:openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --scri ...

3. windows系统c 实现ftp服务器,windows系统c 实现ftp服务器

   windows系统c 实现ftp服务器 内容精选 换一换 弹性云服务器卸载磁盘.弹性云服务器状态为stopped时支持系统盘(也就是/dev/sda挂载点)和用户盘的卸载,没有操作系统限制,也不需要在 ...

4. linux服务器怎么装windows系统,linux云服务器装windows系统

   linux云服务器装windows系统 内容精选 换一换 用户在购买弹性云服务器(Elastic Cloud Server ,简称ECS)时,选择KPS提供的SSH密钥对对登录弹性云服务器的用户进行身 ...

5. 服务器windows系统如何登陆,如何登陆windows云服务器

   如何登陆windows云服务器 内容精选 换一换 远程登录的账号和密码是多少?登录云服务器的用户名和密码:Windows操作系统用户名:AdministratorLinux操作系统用户名:root登录 ...

6. android怎么装windows系统,普通电脑怎么装Windows和安卓的双系统？

   你好,IT之家为你解答. 此教程是在UEFI+GPT的电脑上写就的,如果你希望在Legacy+MBR的电脑上安装可和Windows共存的原生安卓系统,请必应一下. 关于Android X86项目 An ...

7. 苹果电脑可以装windows系统吗_iPhone 可以装 windows 了，想不想试试？

   大家知道,iPhone 和安卓手机最大的区别不是外观有多好看,拍照有多美,而是在于它独有的 iOS 系统,很大一部分用户都是冲着 iOS 才买的 iPhone . 如果说让你给 iPhone 换个操作 ...

8. safari浏览器下载 windows系统下载_Mac电脑下载Windows支持软件

   " 苹果电脑在安装Windows系统的时候,驱动支持必不可少,相信大家都知道.很多同学在网上搜索下载,不是下载了全家桶就是下载后不能使用.其实苹果电脑是提供了Windows系统的驱动的,下面 ...

9. 修改windows系统用户的密码

   1.使用U盘和winpe 软件制作系统启动盘. 2.u盘启动后,进入winpe 界面,直接修改对应用户名的密码. 3.重启电脑即可.

最新文章

1. 调试你的Python代码
2. EF4.1中诡异的GUID为空问题
3. IOS学习笔记二十三对象归档(NSKeyedArchiver、NSKeyedUnArchiver、NSCodeing)
4. voip 音频采集时间_蓝牙音频续航监测系统展会现场演示
5. 资深架构专家聊架构之道：规划、简化和演化（续）
6. Facebook 开源增强版 LASER，可使用90多种语言
7. 如何创建免费的Hyper-V Server故障转移集群
8. java jar包 资源_一个小坑：java如何访问依赖jar包中的资源文件
9. 我的毕业论文————面向对象的软件测试
10. 中医电脑cac处方系统 最好的杀毒软件
11. 平流方程基于MATLAB数值解法,Matlab微分方程高效解法：谱方法原理与实现
12. tplink查看上网记录_TPLINK路由器控制面板查看运行状态详解
13. AutoCAD 2006/2007等在高版本系统上无法安装
14. 数独解法Java实现
15. 虚幻4和Unity3D应该学哪个？
16. 怎么把两个PDF合并成一个？这几种操作轻松合并
17. 华为数据之道(3)：面向业务的信息架构建设
18. 《数字图像处理原理与实践（MATLAB版）》一书之代码Part3
19. CleanMyMac X mac2021系统优化清理软件激活云盘分享推荐
20. 代数几何：Zariski Closures、不可约簇-素理想

热门文章

1. mysql求和函数_MySQL的sum()函数
2. macOS aMule安装
3. Android开发_xml文件的访问
4. 【申博攻略】五.专家推荐信模板
5. 数据库mysql常用查询操作,适合练习
6. matlab调用dyna,MATLAB 如何调用 LS DYNA 并读取计算结果
7. 【JY】LS-DYNA求解效率深度测评│六种规模，本地VS云端5种不同硬件配置
8. HIFI音质听得见，击音Super HD II续航强悍或将成为2021爆款
9. uni-app(2)
10. 阿里实习3个月成功转正，总结了55道学习真题笔记。